当前位置:首页>解决方案>互联网出口>城域网流控审计
城域网流控审计解决方案
 
 
一、广电城域网面临的挑战

  传统广电网络为单向网络,网络内容来自于可信、可管的电视台节目,但随着近年来广电网络双向化的不断深入,其网络内容来源渠道已非常多样化,对网络内容监控和安全管理提出了新的要求,即保密性、完整性、可用性、可控性、可审查性。

  此外由于广电出口带宽有限,随着网络应用的丰富,出现各种吞噬带宽的应用,如P2P应用,若不对这些应用加以限制管理,出口的带宽资源必会被抢占,而核心业务却得不到带宽,从而导致整体网络速度变慢,影响用户正常的网络访问。

 

  
      因此,面对安全、稳定、成本、用户等几方面的挑战,广电运营商需要可靠的流量管理工具,识别应用流量,对现有的带宽进行合理的分配,并对其进行监管审查,保证网络的可管可控。

二、解决方案


  广达针对广电客户网络转型期所面临的诸多问题,适时推出针对性的城域网流控审计解决方案,该方案基于如下关键点进行设计:

  1. 流量结算:适量控制P2P流量,降低运营商网间结算成本;
  2. 网络瓶颈:在有限资源前提下通过流量限制与流量保证提高用户访问体验;
  3. 网络诊断:面对客户投诉网络故障,流量可视化,从应用层分析问题症结,治本的办法;
  4. 商业智能分析:为分析客户营销策略提供数据支撑;
  5. 网络优化:为运营商进行网络的扩容、升级、优化等提供数据支撑;
  6. 网络审计:公安部82号令要求,重大会议、场合、节日等;
  确保广电运营商建设一张可管、可控、可运维的双向城域网。

三、方案场景


  旁路部署:
  支持在BRAS/SR或CR设备上通过端口镜像方式,在BRAS/SR与CR之间的链路或CR上行链路上,通过分光方式实现原始数据流的采集。旁路部署通过采集原始数据流进行业务分析,不对业务进行控制,部署方式对现网链路无任何影响(只审计不控制)。
 

 

  串接部署:
  支持在BRAS/SR与CR之间的链路,或CR上行链路上,通过网桥方式实现原始数据流的采集与控制。此方式既可采集原始数据流进行业务分析,也可进行业务的控制,通过BYPASS保障链路高可靠性(可管可控)。
 


四、方案价值
  通过广达城域网流控审计方案的部署,为广达客户带来如下收益:
 

  提升用户体验:
  具备智能管道能力:用户可识别,业务可区分,流量可调控,网络可管理,业务有保障;
  从用户、业务、流向等多维度直接定位影响用户体验的内容分布情况,为流量经营与网络优化提供依据;
  基于用户的业务提供差异化的QoE保障。
 

  提高网络容量:
  节流:基于流量价值提高带宽资源利用率(保证高价值流量,限制低价值流量)充分的利用第三方网络带宽;
  开源:通过业务分析结果与cache缓存系统进行联动。
 

  差异化安全审计:
  实现对城域网用户上网行为的全面记录,满足国家公安部对于互联网信息安全的要求,避免因为信息安全引发的风险;
  可针对不同用户(组)进行差异化的行为记录和审计。